Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль

Новости мира unix. Хотите узнать секрет вечного счастья? Откройте страницу 246.
Ответить
acolyte
Аватара пользователя
Сообщения: 464
Зарегистрирован: 20.08.2022

#

Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль
Дата публикации:Wed, 23 Nov 2022 11:48:57 +0300


В устройствах Zyxel LTE3301-M209, сочетающих функции беспроводного маршрутизатора и 4G-модема, выявлена проблема с безопасностью (CVE-2022-40602), связанная с возможностью получения доступа с заранее известным паролем, присутствующим в прошивке. Проблема позволяет удалённому атакующему получить права администратора на устройстве, в случае если в настройках включена функция удалённого администрирования. Появление уязвимости объясняется использованием инженерного пароля в коде, разработкой которого занимался сторонний поставщик.




Проблема устранена в обновлении прошивки 1.00(ABLG.6)C0. Уязвимость проявляется только в модели Zyxel LTE3301-M209, похожая модель LTE3301-Plus проблеме не подвержена.


Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=58179

Жизнь за Нер'зула!

Ответить